XRule: フォーム検索
フォーム検索ルールでは、フォームの特定の部分 (定義済みコントロールなど) を検索する場合、または開始 form タグと終了 form タグの間にあるすべての HTML コードおよびテキスト・コンテンツ (ただし、開始 <form> と終了 </form> は除く) を検索する場合に使用します。
検出される一致の数を制限するには、できるだけ多くの検索オプションを使用します。検索オプションは、AND 論理を使用して結合されます。
「内部 HTML を使用」オプションを除き、一部の他のオプションでは、検索をフォームの特定の部分 (フォーム内にある INPUT コントロールなど) に制限します。「内部 HTML を使用」オプションを選択しない限り、XRule はフォーム全体を検索しません。
検索の実行時、このページの基準は AND 論理を使用して結合されます。テンプレート XRule のテキスト・フィールドはすべて、正規表現の先頭に regexp: が付加されている限り、それらの正規表現を受け入れます。DOS 式は受け入れません。
ページ要素 | 説明 |
---|---|
名前 | XRule に割り当てられた名前。 |
説明 (オプション) | XRule の検索対象を自分や他のユーザーが理解できるように、XRule の目的を記述します。例えば、「PII を収集するフォームの検索」などです。 |
フォーム名 | このオプションは、サイトでフォーム名が使用されており、検索語を含むフォームの名前が分かる場合に選択します。 |
アクション URL | このオプションは、Action 属性の値に、検索に関連する URL が含まれる場合に選択します。検索テキストは、URL に対して完全一致または部分一致として検索されます。「アクション URL」フィールドに検索テキストを入力します。 |
標準 URL | このオプションは、検索テキストに一致する、ページの絶対 URL を検索する場合に選択します。絶対 URL とは、スキーム、ドメイン、およびパスを含む URL です。例えば、http://www.example.com/products/gizmo.asp は絶対 URL です。「標準 URL」フィールドに検索テキストを入力します。 |
内部 HTML | このオプションは、開始 <form> タグと終了 <form> タグの間のすべての HTML およびテキストを検索に含める場合に選択します。ページ上の一部の他のオプションでは、検索を FORM タグの特定の部分 (特定のコントロールなど) のみに制限します。このオプションでは、検索がフォーム全体を含むように拡張されます。 |
送信方式 | このオプションは、検索しているフォームで、送信に GET 方式または POST 方式のいずれかを使用する場合に選択します。「GET 方式を使用するフォームを含むページ」レポートを再作成するには、この XRule オプションを使用します。 |
アクション URL キーの長さ | フォーム・データを送信する際の接続を暗号化するために使用するキーの長さが検索に関連する場合、このオプションを選択します。例えば、サイトで 128 ビットのキー長を使用しており、暗号化のためそれより小さいキー長を使用するすべてのフォームを検索する場合、「アクション URL キーの長さ」に 56 ビットと入力します。 |
コントロール名 | このオプションは、フォームで使用されるコントロールの名前が分かっている場合に選択します。例えば、<input type="check box" value="10" name="CanadianResident"> の場合、コントロール名は CanadianResident です。 |
コントロール値 | このオプションは、コントロールのデフォルト値が分かっている場合に選択します。例えば、<input type="check box" value="10" name="CanadianResident"> の場合、デフォルト値は 10 です。 |
コントロール・タイプ | このオプションは、フォームで使用されるコントロールのタイプ (INPUT または BUTTON) が分かっている場合に選択します。 |
検査済みコントロール | このオプションは、フォームの INPUT タグの Type 属性がチェック・ボックスまたはラジオ・ボタンのいずれかに設定されている場合に選択します。XRule は、Checked 属性があるかどうかを確認します。 |
定義済みコントロール | このオプションは、コントロールが定義済みであるかどうかを確認する場合に選択します。このオプションは常に、「定義済みコントロール: True または False」オプションと組み合わせて使用されます。 |
定義済みコントロール: True または False | 「True」を選択すると、定義済みのコントロールが検索されます。 「False」を選択すると、XRule は定義済みではないコントロールを検索します。 |
検索で大/小文字を区別する | 検索で大/小文字を区別する場合は、このオプションを選択します。一致を検出するには、検索条件と検出される項目が、正確に一致する必要があります。例えば、大/小文字の区別のある検索で www.example.com/Products/AppScan/ と入力した場合、www.example.com/products/Appscan/ は検出されません。 |
ジョブまたはレポートに必要な場合のみ XRule を有効にする | このオプションは、必要なときのみ XRule を実行する場合に選択します。ジョブまたはレポートに XRule が必要でない場合は、実行されません。このオプションにチェック・マークを付けると、XRule は必要なときだけ実行されるため、サイトのスキャンにかかる時間が節約されます。 |
常に XRule を有効にする | このオプションは、ジョブを実行するたびに XRule を実行する場合に選択します。これは、XRule を使用する中で最も効率の悪い方法です。 |
常に XRule を無効にする (ジョブに問題が発生する場合) | このオプションは、ジョブまたはレポートで XRule を無効にする場合に選択します。ルールが必要な場合でも、実行されません。スキャンが無期限に続行される場合など、XRule が原因でジョブに問題が発生する場合は、XRule を無効にします。 |
このルールはプライバシー・ステートメント・リンクを定義する | このルールに一致しないページを自動的に「プライバシー・ステートメント・リンクのない PII を収集するページ」レポートに報告させる場合は、このオプションを選択します。 |